Ni som dejtar online kan råka lämna ifrån er mer om er själva än ni tänkt, efter att en sida upptäckts läcka användarinformation.
OKCupid, som har runt fem miljoner aktiva medlemmar, läckte användarinformation online utan att veta om det, enligt undersökarna hos CyberNews.
Teamet upptäckte att det var möjligt att få fram den senaste plats-IDn för alla OKCupid-användare, vilket låter vem som helst bestämma var en användare loggar in på sajten och eventuellt ge bort deras hem- eller arbetsadress.
- Dessa populära apparna kan läcka personlig information online
- De bästa dejtingapparna 2020: hetero, homosexuell eller bi, hitta kärlek oavsett läggning
- Plenty of Fish läcker privat användarinformation
OKCupids säkerhet
CyberNews team lyckades komma åt denna platsinformation genom att fånga upp nätverksbegäranden och svar mellan OKCupid-appen och företagets servrar med MITM (Man in The Middle) Proxy-processer.
Genom att få tillgång till dessa servars svar fick undersökarna även tillgång till den senaste plats-IDn för en användare. Denna information uppdateras varje gång en användare loggar in på OKCupid-appen, där deras onlinestatus visas i appen.
Genom att utföra denna process gång på gång lyckades teamet triangulera informationen för att kunna se offrets plats på 10 till 20 meters radie.
CyberNews säger att de delade sin upptäckt med OKCupid i januari, men det finns ingen uppdatering än om företaget har fixat de brister som nämns. Vidare undersökningar av CyberNews visade att plats-ID-spårning hade tagits bort, men om det nu är så, så vet vi inte hur länge bristerna funnits online, eller hur många miljoner av OKCupids användare som riskerats.
Som en del av undersökningen, som centrerar kring Internationella Kvinnodagen denna helg, hittade CyberNews även att 88 % av kvinnorna hade 'blivit trakasserade' medan de använde en dejtningapp, och fler än 7 av 10 kvinnor är rädda för att bli förföljda av någon de pratat med online.
- Håll sig själv säker från andras snokande online med de bästa VPN-tjänsterna 2020
Via: CyberNews
